Hacker chiến thắng 1 triệu USD với lỗ hổng iOS 9

Một nhóm hacker đã tìm ra lỗ hổng zero-day cho phép xâm nhập từ xa trên thiết bị iOS 9 mới nhất. Lỗ hổng này đã được bán cho công ty Zerodium, một startup Pháp chuyên mua và bán khai thác zero-day.

Vào tháng trước, Zerodium đã đưa ra một chương trình thách thức tìm lỗ hổng trao tiền thưởng với các khai thác từ xa vào thiết bị Apple chưa jailbreak thông qua:

• Một trang web trên trình duyệt Safari hoặc Chrome
• Một ứng dụng
• Tin nhắn văn bản hoặc tin nhắn đa phương tiện

Nhà sáng lập Zerodium ông Chaouki Bekra đã xác nhận trên Twitter rằng một nhóm tin tặc giấu tên đã chiến thắng với số tiền 1 triệu USD sau khi gửi đến công ty một lỗ hổng khai thác jailbreak từ xa trên trình duyệt iOS 9.1/9.2b.

Đây thực sự là mối đe dọa mới đối với người dùng. Sự khác biệt giữa tin tặc không gian mạng và Jailbreak chỉ nằm ở đoạn code thực thi trên hệ thống sau khi khai thác. Quy trình Jailbreak truyền thống thường xuyên được sử dụng để dùng một ứng dụng Store thay thế, nhưng trong tay của hacker hoặc cơ quan thực thi pháp luật, khai thác tương tự cho phép họ cài đặt bất kì ứng dụng nào họ muốn với đầy đủ quyền hạn. Ví dụ các ứng dụng theo dõi, do thám người dùng.

Thêm vào đó, bản thân công ty chủ quản của Zerodium là một hãng chuyên phát triển kĩ thuật dựa trên bug và bán chúng đến khách hàng là chính phủ các nước. Giờ hãy xem phải mất bao lâu đội ngũ bảo mật của Apple có thể tìm ra lỗ hổng zero-day này và phát hành bản vá trước khi quá muộn.

THN